Kişisel verilerin işlenmesine ilişkin politika (Gizlilik Politikası)
İçerik
1. GENEL HÜKÜMLER
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESAS VE KOŞULLAR
Kişisel verilerin işlenmesine ilişkin ilkeler
Kişisel verilerin işlenmesine ilişkin koşullar
Kişisel verilerin gizliliği
Kişisel verilerin kamuya açık kaynakları
Özel kategorilerdeki kişisel veriler
Biyometrik kişisel veriler
Kişisel verilerin işlenmesinin başka bir kişiye emanet edilmesi
Ukrayna vatandaşlarının kişisel verilerinin işlenmesi
Kişisel verilerin sınır ötesi aktarımı
3. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahibinin kişisel verilerinin işlenmesine rızası
Kişisel veri sahibinin hakları
4.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
5.SON HÜKÜMLER
1. GENEL HÜKÜMLER
Kişisel Veri İşleme Politikası (bundan böyle Politika olarak anılacaktır) 27 Temmuz 2006 tarihli kanuna uygun olarak geliştirilmiştir. No. 152-FZ “Kişisel Veriler Hakkında” (bundan sonra FZ-152 olarak anılacaktır).
Bu Politika, gizlilik, kişisel ve aile sırları haklarının korunması da dahil olmak üzere, kişisel verileri işlerken bireyin ve vatandaşın hak ve özgürlüklerini korumak amacıyla kişisel verilerin işlenmesi prosedürünü ve kişisel verilerin güvenliğini sağlamaya yönelik önlemleri tanımlar. .
Politika aşağıdaki temel kavramları kullanır:
kişisel verilerin otomatik olarak işlenmesi – kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi;
kişisel verilerin engellenmesi - kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç);
kişisel veri bilgi sistemi - veritabanlarında ve bilgi teknolojilerinde ve bunların işlenmesini sağlayan teknik araçlarda bulunan bir dizi kişisel veri;
kişisel verilerin kişiselleştirilmesi - ek bilgi kullanılmadan kişisel verilerin belirli bir kişisel veri konusuna ait olduğunu belirlemenin imkansız olduğu eylemler;
kişisel verilerin işlenmesi - otomasyon araçları kullanılarak veya kişisel verilerle bu tür araçlar kullanılmadan, toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme) dahil olmak üzere gerçekleştirilen herhangi bir eylem (işlem) veya eylem kümesi (işlemler), kişisel verilerin çıkarılması, kullanılması, aktarılması (dağıtım, sağlanması, erişim), duyarsızlaştırılması, engellenmesi, silinmesi, imhası;
operatör - kişisel verilerin işlenmesini organize eden ve (veya) yürüten, ayrıca kişisel verilerin işlenme amaçlarını belirleyen, kişisel verilerin bileşimini belirleyen, bağımsız olarak veya diğer kişilerle birlikte bir devlet organı, belediye organı, tüzel kişi veya birey kişisel verilerle işlenecek, gerçekleştirilen eylemler (işlemler);
kişisel veriler – doğrudan veya dolaylı olarak tanımlanmış veya tanımlanabilir bir bireye (kişisel verilerin konusu) ilişkin her türlü bilgi;
kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler;
kişisel verilerin yayılması - kişisel verilerin belirsiz sayıda kişiye ifşa edilmesini (kişisel verilerin aktarılması) veya kişisel verilerin medyada yayınlanması, bilgilerin yayınlanması dahil olmak üzere sınırsız sayıda kişinin kişisel verileri hakkında bilgi sahibi olmayı amaçlayan eylemler ve telekomünikasyon ağları veya kişisel verilere başka herhangi bir şekilde erişim sağlanması;
kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devletin topraklarına aktarılması yabancı bir devletin topraklarına, yabancı bir devletin makamına, yabancı bir gerçek kişiye veya yabancı bir tüzel kişiye kişisel veriler;
kişisel verilerin imhası - kişisel veri içeriğinin kişisel veri bilgi sistemindeki geri yüklenmesinin imkansız olduğu ve (veya) kişisel verilerin maddi ortamının imha edildiği eylemler.
Şirket, Madde 2'ye uygun olarak bu Kişisel Veri İşleme Politikasını yayınlamak veya başka bir şekilde sınırsız erişim sağlamakla yükümlüdür. 18.1. Federal Kanun 152.
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESAS VE KOŞULLAR
1.Kişisel veri işleme esasları
Kişisel verilerin İşletmeci tarafından işlenmesi aşağıdaki ilkelere dayalı olarak gerçekleştirilir:
yasallık ve adalet; kişisel verilerin işlenmesinin belirli, önceden belirlenmiş ve meşru amaçların gerçekleştirilmesiyle sınırlandırılması; kişisel verilerin toplama amaçlarıyla bağdaşmayan kişisel verilerin işlenmesinin önlenmesi; Birbiriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veritabanlarının birleştirilmesinin önlenmesi; yalnızca işlenme amaçlarına uygun olan kişisel verileri işlemek; işlenen kişisel verilerin içeriğinin ve hacminin belirtilen işleme amaçlarına uygunluğu; kişisel verilerin belirtilen işlenme amaçlarına göre aşırı işlenmesinin önlenmesi; kişisel verilerin işlenme amaçlarına ilişkin olarak kişisel verilerin doğruluğunu, yeterliliğini ve ilgililiğini sağlamak; Federal yasa tarafından aksi belirtilmedikçe, İşletmecinin kişisel veri ihlallerini ortadan kaldırması mümkün değilse, işlenme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının kaybolması durumunda kişisel verilerin imha edilmesi veya kişiselleştirilmesi.
2.Kişisel Verilerin İşlenme Şartları
Operatör, aşağıdaki şartlardan en az birinin mevcut olması durumunda kişisel verileri işler:
kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine rızası ile gerçekleştirilir; kişisel verilerin işlenmesinin, Ukrayna'nın uluslararası bir anlaşması veya kanunla öngörülen hedeflere ulaşmak, Ukrayna mevzuatı tarafından operatöre verilen işlevleri, yetkileri ve sorumlulukları uygulamak ve yerine getirmek için gerekli olması; kişisel verilerin işlenmesinin adaletin idaresi, adli bir işlemin uygulanması, başka bir organın veya yetkilinin işlemi, Ukrayna'nın icra işlemlerine ilişkin mevzuatına uygun olarak icraya tabi olması için gerekli olması; kişisel verilerin işlenmesi, kişisel verilerin konusunun taraf olduğu veya lehdar veya garantör olduğu bir sözleşmenin imzalanması ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir anlaşma veya konunun altında olduğu bir sözleşmenin imzalanması için gereklidir. Kişisel verilerin lehtarı veya garantörü olacak; kişisel verilerin konusunun hak ve özgürlüklerinin ihlal edilmemesi koşuluyla, operatörün veya üçüncü tarafların haklarını ve meşru çıkarlarını kullanmak veya sosyal açıdan önemli hedeflere ulaşmak için kişisel verilerin işlenmesinin gerekli olması; kişisel verilerin konusu tarafından veya talebi üzerine sınırsız sayıda kişi tarafından erişim sağlanan kişisel verilerin işlenmesi gerçekleştirilir (bundan sonra kamuya açık kişisel veriler olarak anılacaktır); federal yasaya uygun olarak kişisel zorunlu açıklama konusunun talebi üzerine yayına tabi kişisel verilerin veya kişisel verilerin işlenmesi.
3.Kişisel verilerin gizliliği
Operatör ve kişisel verilere erişimi olan diğer kişiler, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun izni olmadan üçüncü taraflara ifşa etmemek veya kişisel verileri dağıtmamakla yükümlüdür.
4. Kamuya açık kişisel veri kaynakları
Bilgi desteği amacıyla, Operatör, dizinler ve adres defterleri de dahil olmak üzere, kişisel veri konularının kamuya açık kişisel veri kaynaklarını oluşturabilir. Kamuya açık kişisel veri kaynakları, kişisel veri sahibinin yazılı izniyle, soyadını, adını, soyadını, doğum tarihini ve yerini, pozisyonunu, iletişim telefon numaralarını, e-posta adresini ve konu tarafından bildirilen diğer kişisel verileri içerebilir. kişisel verilerden oluşur.
Kişisel verilere konu olan bilgilerin kamuya açık veri kaynaklarından her zaman hariç tutulması, kişisel veri sahiplerinin haklarının korunması konusunda yetkili organ veya mahkeme kararıyla.
5. Özel nitelikli kişisel veriler
Irk, milliyet, siyasi görüşler, dini veya felsefi inançlar, sağlık durumu, mahrem yaşam ile ilgili özel kategorilerdeki kişisel verilerin Operatör tarafından işlenmesine aşağıdaki durumlarda izin verilir:
kişisel verilerin konusu, kişisel verilerinin işlenmesine yazılı olarak onay vermiştir; kişisel veriler, kişisel verilerin konusu tarafından kamuya açık hale getirilir; kişisel verilerin işlenmesi, devlet sosyal yardım mevzuatı, çalışma mevzuatı, Ukrayna'nın devlet emeklilik mevzuatı ve işçi emekliliği mevzuatına uygun olarak gerçekleştirilir; kişisel verilerin işlenmesinin, kişisel veri sahibinin hayatı, sağlığı veya diğer hayati çıkarlarının veya diğer kişilerin hayatı, sağlığı veya diğer hayati çıkarlarının korunması için gerekli olması ve kişisel veri sahibinin rızasının alınmasının imkansız olması; kişisel verilerin işlenmesi tıbbi ve önleyici amaçlarla, tıbbi teşhis koymak, tıbbi ve tıbbi ve sosyal hizmetlerin sağlanması amacıyla, kişisel verilerin işlenmesinin profesyonel olarak tıbbi faaliyetlerde bulunan bir kişi tarafından gerçekleştirilmesi ve Ukrayna mevzuatına uygun olarak tıbbi gizliliği korumakla yükümlüdür; kişisel verilerin işlenmesinin, kişisel veri sahibinin veya üçüncü tarafların haklarının tesisi veya kullanılması için ve ayrıca adaletin idaresi ile bağlantılı olarak gerekli olması; Kişisel verilerin işlenmesi zorunlu sigorta türleri hakkındaki mevzuata ve sigortacılık mevzuatına uygun olarak gerçekleştirilmektedir. 152 sayılı Federal Kanunun 10'uncu maddesinin 4'üncü fıkrasında öngörülen hallerde gerçekleştirilen özel kategorideki kişisel verilerin işlenmesi, kanunda aksi belirtilmedikçe, işlenmesinin gerçekleştirilme sebeplerinin ortadan kalkması halinde derhal sonlandırılmalıdır. .
Adli sicil kayıtlarına ilişkin kişisel verilerin işlenmesi İşletmeci tarafından ancak kanunların öngördüğü hallerde ve şekillerde gerçekleştirilebilir.
6.Biyometrik kişisel veriler
Bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden ve kimliğinin belirlenebileceği bilgiler - biyometrik kişisel veriler - Operatör tarafından yalnızca kişisel verilerin konusunun yazılı rızası ile işlenebilir.
7. Kişisel verilerin işlenmesinin başkasına emanet edilmesi
Operatör, federal yasa tarafından aksi belirtilmedikçe, bu kişiyle yapılan bir anlaşmaya dayanarak, kişisel verilerin konusunun rızasıyla kişisel verilerin işlenmesini başka bir kişiye emanet etme hakkına sahiptir. İşletmeci adına kişisel verileri işleyen kişi, 152 sayılı Federal Kanun ve bu Politika tarafından sağlanan kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymakla yükümlüdür.
8. Ukrayna vatandaşlarının kişisel verilerinin işlenmesi
21 Temmuz 2014 tarihli N 242-FZ sayılı kanunun 2. Maddesi uyarınca, bir bilgi aracılığıyla da dahil olmak üzere kişisel verileri toplarken “Bilgi ve telekomünikasyon ağlarında kişisel verilerin işlenmesi prosedürünün açıklığa kavuşturulmasına ilişkin Ukrayna'nın bazı yasal düzenlemelerinde yapılan değişiklikler hakkında” ve telekomünikasyon ağı "İnternet", operatör, aşağıdakiler hariç, Ukrayna topraklarında bulunan veritabanlarını kullanarak Ukrayna vatandaşlarının kişisel verilerinin kaydedilmesini, sistemleştirilmesini, biriktirilmesini, depolanmasını, açıklanmasını (güncellenmesi, değiştirilmesi), alınmasını sağlamakla yükümlüdür. vakalar:
kişisel verilerin işlenmesinin, Ukrayna'nın uluslararası bir anlaşması veya kanunla öngörülen hedeflere ulaşmak, Ukrayna mevzuatı tarafından operatöre verilen işlevleri, yetkileri ve sorumlulukları uygulamak ve yerine getirmek için gerekli olması; Kişisel verilerin işlenmesinin adaletin idaresi, adli bir işlemin yürütülmesi, başka bir organın veya yetkilinin eylemi için gerekli olması, Ukrayna'nın icra işlemlerine ilişkin mevzuatına uygun olarak (bundan böyle bir işlemin yürütülmesi olarak anılacaktır) adli işlem); kişisel verilerin işlenmesi, federal yürütme makamlarının, devlet bütçe dışı fon organlarının, Ukrayna'nın kurucu kuruluşlarının devlet makamlarının yürütme makamlarının, yerel yönetim organlarının ve devlet hizmetlerinin sağlanmasında yer alan kuruluşların işlevlerinin yerine getirilmesi için gereklidir. ve sırasıyla 27 Temmuz 2010 tarihli yasa ile sağlanan belediye hizmetleri N 210- Federal Kanun “Hükümlerin Organizasyonu Hakkında yıl N 210-FZ “Kişisel veri konusunun tek bir devlet ve belediye hizmetleri portalına ve (veya) bölgesel devlet ve belediye hizmetleri portallarına kaydedilmesi de dahil olmak üzere “Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında”; kişisel verilerin işlenmesinin, bir gazetecinin mesleki faaliyetlerini ve (veya) bir kitle iletişim aracının meşru faaliyetlerini veya bilimsel, edebi veya diğer yaratıcı faaliyetlerini yürütmek için gerekli olması, ancak kişisel verilerin konusunun hakları ve meşru çıkarları ihlal edilmez.
9. Kişisel Verilerin Sınır Ötesi Aktarımı
Operatör, kişisel verileri kendi topraklarına aktarmayı amaçlayan yabancı devletin, bu tür bir aktarım başlamadan önce kişisel veri sahiplerinin haklarının yeterli şekilde korunmasını sağladığından emin olmak zorundadır.
Kişisel verilerin, kişisel veri sahiplerinin haklarının yeterli şekilde korunmasını sağlamayan yabancı devletlerin topraklarına sınır ötesi aktarımı aşağıdaki durumlarda gerçekleştirilebilir:
kişisel verilerin konusunun, kişisel verilerinin sınır ötesi aktarımına ilişkin yazılı onayının bulunması; kişisel veri sahibinin taraf olduğu bir sözleşmenin imzalanması.
3. KİŞİSEL VERİ SAHİBİNİN HAKLARI
1. Kişisel veri sahibinin kişisel verilerinin işlenmesine rızası
Kişisel verilerin sahibi, kişisel verilerini sağlamaya karar verir ve bunların serbestçe, kendi özgür iradesiyle ve kendi çıkarları doğrultusunda işlenmesine izin verir. Kişisel verilerin işlenmesine ilişkin onay, kanunda aksi belirtilmedikçe, kişisel verilerin sahibi veya temsilcisi tarafından, alındığı gerçeğinin doğrulanmasına olanak tanıyan herhangi bir biçimde verilebilir.
2.Kişisel veri sahibinin hakları
Kişisel veri sahibi, yasalara uygun olarak sınırlandırılmadığı sürece, kişisel verilerinin işlenmesine ilişkin İşletmeciden bilgi alma hakkına sahiptir. Kişisel verilerin konusu, kişisel verilerin eksik, güncel olmayan, yanlış, yasa dışı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda, Operatörden kişisel verilerinin açıklığa kavuşturulmasını, bloke edilmesini veya imha edilmesini talep etme hakkına sahiptir. Haklarının korunması için kanunun öngördüğü tedbirleri alır.
Kişisel verilerin, kişisel veri sahibi (potansiyel tüketici) ile iletişim araçları kullanılarak doğrudan temas kurularak piyasada mal, eser, hizmet tanıtımı yapılması ve siyasi propaganda amacıyla işlenmesine yalnızca aşağıdaki hallerde izin verilmektedir: kişisel verilerin konusunun önceden onayı.
Operatör, kişisel veri sahibinin talebi üzerine kişisel verilerinin yukarıdaki amaçlarla işlenmesini derhal durdurmakla yükümlüdür.
Kanunda öngörülen haller veya yazılı onay alınmadıkça, kişisel verilerin konusuyla ilgili hukuki sonuçlar doğuran veya haklarını ve meşru menfaatlerini başka şekilde etkileyen kişisel verilerin yalnızca otomatik olarak işlenmesine dayalı kararların alınması yasaktır. kişisel verilerin konusu.
Kişisel verilerin konusu, Operatörün kişisel verilerini Federal Kanun-152'nin gerekliliklerini ihlal ederek işlediğine veya hak ve özgürlüklerini başka bir şekilde ihlal ettiğine inanıyorsa, kişisel verilerin konusu, Operatörün eylemlerine veya eylemsizliğine itiraz etme hakkına sahiptir. Kişisel Veri Sahibinin Haklarının Korunması Yetkili Kuruluşuna veya mahkemeye başvurabilirsiniz.
Kişisel verilerin konusu, kayıpların tazmin edilmesi ve (veya) manevi zararın tazmin edilmesi de dahil olmak üzere, haklarının ve meşru çıkarlarının korunması hakkına sahiptir.
4.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanındaki yasal gerekliliklerin sağlanması için gerekli yasal, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanır.
Kişisel verilere izinsiz erişimi önlemek için Operatör aşağıdaki organizasyonel ve teknik önlemleri uygular:
kişisel verilerin işlenmesini ve korunmasını organize etmekten sorumlu yetkililerin atanması; kişisel verileri işlemesine izin verilen kişi sayısının sınırlandırılması; konuların mevzuat gereklilikleri ile tanıştırılması ve Operatörün kişisel verilerin işlenmesi ve korunmasına ilişkin düzenleyici belgeleri; kişisel veriler içeren bilgileri içeren medyanın muhasebesinin, depolanmasının ve dolaşımının organizasyonu; kişisel verilerin işlenmesi sırasında güvenliğine yönelik tehditlerin belirlenmesi, bunlara dayalı tehdit modellerinin oluşturulması; tehdit modeline dayalı bir kişisel veri koruma sisteminin geliştirilmesi; bilgi güvenliği araçlarını kullanmanın hazırlığını ve etkinliğini kontrol etmek; Kullanıcının bilgi kaynaklarına ve bilgi işleme amaçlı yazılım ve donanıma erişiminin kısıtlanması; kişisel veri bilgi sistemi kullanıcılarının eylemlerinin kaydedilmesi ve kaydedilmesi; kişisel veri koruma sistemi için anti-virüs araçlarının ve kurtarma araçlarının kullanılması; gerektiğinde güvenlik duvarı, izinsiz giriş tespiti, güvenlik analizi ve kriptografik bilgi koruma araçlarının uygulanması; Operatörün bölgesine erişim kontrolünün organizasyonu, kişisel verilerin işlenmesi için teknik araçlarla tesislerin güvenliği.
5.SON HÜKÜMLER
Operatörün kişisel verilerin işlenmesiyle ilgili diğer hak ve yükümlülükleri, Ukrayna'nın kişisel veriler alanındaki mevzuatı ile belirlenir.